FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par philippe95
#162637
bonjour et merci pour ceux qui me prendront en charge.
J ai windows 7 avec MBAM premuim et eset nod 32 qui tourne regulierement et qui ne me trouve rien de particuliers
Je n avais pas eu de bleue screen depuis 3 mois et la un de nouveau...... j ai egalement ma souris qui se fige pendant plusieurs minutes et ma session internet disparait pendant se lapse de temps pour me retrouver sur le bureau

Nom d’événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 9f
BCP1: 0000000000000003
BCP2: FFFFFA8004D4C060
BCP3: FFFFF80000B9A3D8
BCP4: FFFFFA800926FC60
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\050115-24086-01.dmp
C:\Users\philippe\AppData\Local\Temp\WER-65598-0.sysdata.xml

Lire notre déclaration de confidentialité en ligne :
http://go.microsoft.com/fwlink/?linkid= ... cid=0x040c

Si la déclaration de confidentialité en ligne n’est pas disponible, lisez la version hors connexion :
C:\Windows\system32\fr-FR\erofflps.txt

Merci pour la prise en charge
Avatar du membre
par g3n-h@ckm@n
#162644
salut

télécharge bluescreenview : http://www.nirsoft.net/utils/bluescreenview.zip
dézippe-le , puis lance bluescreenview dans le dossier
sous dumpfile il va t'affiche des lignes , clique un coup sur la premiere pour la mettre en surbrillance
ensuite

Onglet options => Lower Pane Mode => Bluescreen in XP style

agrandis ca , et fais une capture d'écran de l'écran bleu qui t'es alors présenté

(ce qui m'interesse c'est surtout le bas de l'écran bleu tu auras surement à descendre avec la souris pour afficher le bas
Avatar du membre
par g3n-h@ckm@n
#162652
hello apparemment y'a un pilote qui foire , j'ai une indication :

Ce type de message provient du fait qu’un périphérique ou un composant de votre ordinateur n’est pas compatible avec la norme ACPI et ne répond plus aux demandes du système.

on va donc faire un diag complet pour voir qui est en cause
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par philippe95
#162658
en regardant le rapport je suis tomber sur ces qql lignes peut tu me dire ce que cela fait la.......??????

"everyoneincludesanonymous"=0
"forceguest"=0
"restrictanonymous"=0
"restrictanonymoussam"=1
Avatar du membre
par g3n-h@ckm@n
#162659
je vois que tu n'as pas terminé ta précédente désinfection convenablement ou que tu as tenté de te désinfecter seul tout dernierement :)

==

tu as des restes de l antivirus norton , supprime-les avec l outil prévu pour il est possible que le conflit vienne de là

https://support.norton.com/sp/fr/fr/hom ... file_fr_fr

pour ta question , c'est la restriction ou non suivant les comptes en gros ( le tien non restreint , le compte invité , restreint)
Avatar du membre
par philippe95
#162660
Concernant la desinfection je n ai rien fait tous seul la derniere fois c etais au mois de mars chez vous et je pense avoir tous fait......

je viens de retirer Norton.

ma question concernant les lignes anoymous

je te la pose parce que j ai mon grand frere hacker de merde faisant partie aujourdhui de ses cons d anonymous si je puis dire qui s appelle SAM qui suite a de nombreux diférent familiaux cherche a me pourrir la vie donc petite inquietude quand je vois anonymoussam sur le rapport quickdiag

en principe je suis le seul a avoir acces a cette ordi je n ai qu un compte adminisrateur et pas d invité en tous cas c est ce que je pense

Suis je infecter? es ce que quelqu un peut avoir pris controle de mon pc ?Merci pour tes lumieres
Avatar du membre
par g3n-h@ckm@n
#162673
on va faire un généraliste voir mais je ne pense pas , c'est un pur hasard s'il s'apelle SAM lol , c'est le nom du fichier de sécurité des comptes microsoft :)

tu peux le trouver dans c:\windows\system32\config\
  • Télécharge MalwareBytes Anti-Malware
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/
Avatar du membre
par g3n-h@ckm@n
#162745
si ce n'est fait désinstalle spybot il sert à rien
désinstalle aussi bing bar ca ralentit le navigateur ;)

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg
[HKLM\System\CurrentControlSet\Control] 
"WaitToKillServiceTimeout"="200"
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[-HKLM\Software\Safer Networking Limited]     
[-HKLM\Software\WOW6432Node\Safer Networking Limited]     
[-HKU\S-1-5-21-3678015658-1535024606-787214864-1000\Software\Safer Networking Limited]     
[-HKU\S-1-5-18\Software\Safer Networking Limited]     
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9}] 
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9}]
[-HKU\S-1-5-21-3678015658-1535024606-787214864-1000\Software\Norton]     

:files
C:\Users\All Users\Spybot - Search & Destroy 
C:\Program Files (x86)\Spybot - Search & Destroy 2 
C:\Windows\System32\Tasks\Safer-Networking 
C:\Windows\System32\Tasks\{C7358F59-6834-480A-8F07-F1A12F710162}
C:\Users\All Users\Norton 
C:\Users\All Users\NortonInstaller 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par philippe95
#162806
Bonjour, spy boat n apparait plus dans ajout et suppression de programmes c est donc que je l avais deja retirer.

Concernant bing bar je ne la trouve pas dans ajout et suppression de programmes .Elle est avec internet explorer dont je ne me sers que tres rarement.J utilise Firefox.

volia le rapport OTM je nai pas recue a le mettre avec cjoint copier coller:

========== REGISTRY ==========
HKLM\System\CurrentControlSet\Control\\"WaitToKillServiceTimeout"|"200" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Safer Networking Limited\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Safer Networking Limited\ not found.
Registry key HKEY_USERS\S-1-5-21-3678015658-1535024606-787214864-1000\Software\Safer Networking Limited\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Safer Networking Limited\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08FF730A-494F-4cba-AA0B-E4F1D44715F9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08FF730A-494F-4cba-AA0B-E4F1D44715F9}\ not found.
Registry key HKEY_USERS\S-1-5-21-3678015658-1535024606-787214864-1000\Software\Norton\ deleted successfully.

OTM by OldTimer - Version 3.1.21.0 log created on 05042015_094220

Merci a toi.
Avatar du membre
par philippe95
#162818
G3n ne tiens pas compte du message précédent j ai compris apres coup que c etais le script de OTM que je n avais pas bien executer

voila le rapport

http://cjoint.com/?3EernFBHq2X
fonctionne pas

All processes killed
========== REGISTRY ==========
HKLM\System\CurrentControlSet\Control\\"WaitToKillServiceTimeout"|"200" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Safer Networking Limited\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Safer Networking Limited\ not found.
Registry key HKEY_USERS\S-1-5-21-3678015658-1535024606-787214864-1000\Software\Safer Networking Limited\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Safer Networking Limited\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08FF730A-494F-4cba-AA0B-E4F1D44715F9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08FF730A-494F-4cba-AA0B-E4F1D44715F9}\ not found.
Registry key HKEY_USERS\S-1-5-21-3678015658-1535024606-787214864-1000\Software\Norton\ not found.
========== FILES ==========
C:\Users\All Users\Spybot - Search & Destroy\Quarantine folder moved successfully.
C:\Users\All Users\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Users\All Users\Spybot - Search & Destroy\Cleaning folder moved successfully.
C:\Users\All Users\Spybot - Search & Destroy folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy 2 folder moved successfully.
File/Folder C:\Windows\System32\Tasks\Safer-Networking not found.
File/Folder C:\Windows\System32\Tasks\{C7358F59-6834-480A-8F07-F1A12F710162} not found.
C:\Users\All Users\Norton\{086A63F0-6B13-4F29-9695-134E7A01E963} folder moved successfully.
C:\Users\All Users\Norton\00000082\0000011a\00000582 folder moved successfully.
C:\Users\All Users\Norton\00000082\0000011a folder moved successfully.
C:\Users\All Users\Norton\00000082 folder moved successfully.
C:\Users\All Users\Norton folder moved successfully.
C:\Users\All Users\NortonInstaller\Logs\2014-06-23-00h10m58s folder moved successfully.
C:\Users\All Users\NortonInstaller\Logs\2014-06-23-00h10m43s folder moved successfully.
C:\Users\All Users\NortonInstaller\Logs\2014-06-22-23h03m29s folder moved successfully.
C:\Users\All Users\NortonInstaller\Logs\2012-02-14-10h18m33s folder moved successfully.
C:\Users\All Users\NortonInstaller\Logs folder moved successfully.
C:\Users\All Users\NortonInstaller folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: philippe
->Temp folder emptied: 197406 bytes
->Temporary Internet Files folder emptied: 6549455 bytes
->Java cache emptied: 492727 bytes
->FireFox cache emptied: 371919556 bytes
->Flash cache emptied: 130165 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2437272 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16607999 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36438 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 17900 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 380,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 05042015_165256

Files moved on Reboot...
C:\Users\philippe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\philippe\AppData\Local\Temp\MMDUtl.log moved successfully.
C:\Users\philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\Low\SkypeClickToCall\Logs\AutoUpdateSvc.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Avatar du membre
par philippe95
#162824
je me suis appliquer a la fin de la desinfection
Concernant les blue screen ils sont ete tres episodique
Je retrouve une réel fluiditédans toutes mes actions sur le pc (internet, panneau de configuration ect.....) un reel bonheur :hourra:
le rapport delfix:

http://cjoint.com/?3EesD1WjpzT

UN GRAND MERCI A TOI G3N pour ta prise en charge ,le professionalisme dont vous faite preuve sur FEI chapeau bas comme on dit
je vais passer en resolue et reviendrais certainement vers vous si j ai qql nouveaux soucis :super:

PS: dans ton tuto de fin de desinfection concernant la version actuel de java ce nest plus la 7 qql chose mais la 8 update 45 je te remonte l info si j ai bien vu
@++

Le site a un historique ou c'est un NDD neuf ?

Re Merci du retour, mais pourquoi ne pas avoir ac[…]

Hi everyone

Baseball, often referred to as America's pastime, […]